OpenSSH عبارة عن مجموعة من التطبيقات التي تسمح بالاتصالات المشفرة عبر شبكة باستخدام بروتوكول SSH.
اطلاق ال .. انطلاق ال .. اقلاع ال الإصدار الجديد من التطبيق المفتوح للعميل والخادم للعمل مع بروتوكولات SSH 2.0 و SFTP ، "OpenSSH 9.2".
النسخة الجديدة يصلح ثغرة أمنية، مما يؤدي إلى التحرير المزدوج لمنطقة الذاكرة في مرحلة ما قبل المصادقة. وهن يؤثر فقط على إصدار OpenSSH 9.1، في الإصدارات السابقة لا تظهر المشكلة.
لإنشاء شروط لإظهار الثغرة الأمنية ، يكفي تغيير شعار عميل SSH إلى "SSH-2.0-FuTTYSH_9.1p1" لتحقيق تكوين العلامات "SSH_BUG_CURVE25519PAD" و "SSH_OLD_DHGEX" ، اعتمادًا على الإصدار من عميل SSH.
بعد تعيين هذه العلامات ، يتم تحرير ذاكرة المخزن المؤقت "options.kex_algorithms" مرتين: بتنفيذ وظيفة do_ssh2_kex () ، التي تستدعي التوافق_kex_proposal () ، وتنفيذ الدالة do_authentication2 () ، التي تستدعي input_userauth_request () ، mm_getpwnamallow () ) و copy_set_server_options () على طول السلسلة و ensemble_algorithms () و kex_assemble_names ().
من غير المحتمل أن يُنشئ برمجيات إكسبلويت للثغرة الأمنية ، نظرًا لأن عملية الاستغلال معقدة للغاية: توفر مكتبات تخصيص الذاكرة الحديثة الحماية ضد التحرير المزدوج للذاكرة ، وتعمل عملية المصادقة المسبقة ، حيث يوجد خطأ ، بامتيازات منخفضة في وضع الحماية.
بالإضافة إلى الثغرة الأمنية المذكورة ، الإصدار الجديد يعمل أيضًا على إصلاح مشكلتين أمنيتين إضافيتين:
- حدث خطأ أثناء معالجة إعداد "PermitRemoteOpen" ، مما تسبب في تجاهل الوسيطة الأولى إذا كانت مختلفة عن القيمتين "أي" و "بلا". تظهر المشكلة في الإصدارات بعد OpenSSH 8.7 وتتسبب في تخطي الفحص عند تحديد إذن واحد فقط.
- يمكن للمهاجم الذي يتحكم في خادم DNS المستخدم لحل الأسماء أن يحقق استبدال الأحرف الخاصة (على سبيل المثال ، "*") في ملفات المضيف المعروفة إذا تم تمكين الخيارين CanonicalizeHostname و CanonicalizePermittedCNAMEs في التكوين ولم يتحقق المحلل من تصحيح DNS استجابات الخادم. من غير المحتمل أن ينجح الهجوم لأن الأسماء التي يتم إرجاعها يجب أن تتطابق مع الشروط المحددة عبر CanonicalizePermittedCNAME.
ما الجديد في OpenSSH 9.2
من بين التغييرات التي تم إجراؤها في OpenSSH 9.2 ، يبرز ذلك أضاف التكوينعلى تمكينEscapeCommandline a ssh_config للتحكم فيما إذا كانت المعالجة من جانب العميل من تسلسل الهروب "~ C" كلما تم تمكين سطر الأوامر. بشكل افتراضي ، يتم الآن تعطيل معالجة "~ C" للسماح بوضع حماية أكثر صرامة ، والذي يمكن أن يكسر الأنظمة التي تستخدم "~ C" لإعادة توجيه المنفذ في وقت التشغيل
قد كان تمت إضافة توجيه ChannelTimeout إلى sshd_config لـ sshd لتعيين مهلة الخمول للقناة (سيتم إغلاق القنوات التي لم يتم اكتشاف حركة مرور فيها للوقت المحدد في السياسة تلقائيًا.) يمكن أن يكون للجلسة و X11 والوكيل وإعادة التوجيه مهلات مختلفة.
من تغييرات أخرى:
- تمت إضافة توجيه UnusedConnectionTimeout إلى sshd_config لـ sshd ، والذي يسمح لك بتعيين مهلة لإنهاء الاتصالات من العملاء الذين ليس لديهم قنوات نشطة لفترة معينة من الوقت.
- تمت إضافة خيار "-V" إلى sshd لعرض إصدار مشابه لخيار عميل ssh.
- تمت إضافة السلسلة "host" إلى إخراج "ssh -G" لتعكس قيمة وسيطة اسم المضيف.
- تمت إضافة الخيار "-X" إلى scp و sftp للتحكم في معلمات SFTP مثل حجم مخزن النسخ وعدد الطلبات المعلقة.
- يسمح لك ssh-keyscan بمسح نطاقات كاملة من عناوين CIDR ، على سبيل المثال ، “ssh-keyscan 192.168.0.0/24”.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها حول هذا الإصدار الجديد ، يمكنك التحقق من التفاصيل بالذهاب إلى الرابط التالي.
كيفية تثبيت OpenSSH 9.2 على نظام Linux؟
بالنسبة لأولئك المهتمين بالقدرة على تثبيت هذا الإصدار الجديد من OpenSSH على أنظمتهم ، في الوقت الحالي يمكنهم فعل ذلك تنزيل الكود المصدري لهذا و إجراء التجميع على أجهزة الكمبيوتر الخاصة بهم.
هذا لأن الإصدار الجديد لم يتم تضمينه بعد في مستودعات توزيعات Linux الرئيسية. للحصول على شفرة المصدر ، يمكنك القيام بذلك من ملف الرابط التالي.
تم التنزيل ، سنقوم الآن بفك ضغط الحزمة باستخدام الأمر التالي:
tar -xvf openssh-9.2.tar.gz
ندخل إلى الدليل الذي تم إنشاؤه:
cd openssh-9.2
Y يمكننا تجميعها الأوامر التالية:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install
"في عجلة من امرنا؟"…
حسنًا ، أنا أخرجهم ، هههه.
شكرا للمشاهدة.